この記事では、完全修飾ドメイン名 (FQDN) または IP アドレスを使用するときにイントラネット サイトがインターネット サイトとして識別される問題の回避策について説明します。
適用対象: Windows 10 - すべてのエディション
元の KB 番号: 303650
現象
インターネット プロトコル (IP) アドレスまたは FQDN を使用してローカル エリア ネットワーク (LAN)、イントラネット共有、またはイントラネット Web サイトにアクセスする場合、共有または Web サイトは、ローカル イントラネット ゾーンではなくインターネット ゾーンとして識別される場合があります。 たとえば、この動作は、Microsoft Internet Explorer または Windows Internet Explorer、Microsoft Windows Explorer、コマンド プロンプト、または次のいずれかの形式のアドレスを使用する場合に、Windows ベースのプログラムを使用して共有または Web サイトにアクセスする場合に発生する可能性があります。
\\Computer.childdomain.domain.com\Sharehttp://computer.childdomain.domain.com\\157.54.100.101\sharefile://157.54.100.101/sharehttp://157.54.100.101
この動作は、次の設定の一部またはすべてが構成されているかどうかに関係なく発生する可能性があります。
Microsoft Internet Explorer または Windows Internet Explorer で、FQDN (または *.domain.com) または IP アドレス (またはアドレス範囲) を に追加しました。[Proxy 設定] ダイアログ ボックスの [Exceptions セクションの下にあるで始まるアドレスにプロキシ サーバーを使用しません。
Note
Internet Explorer で [Proxy の設定] ダイアログ ボックスを見つけるには、[ツール] をクリックし[インターネット オプション] をクリックし[接続]をクリックして、[Proxy 設定をクリックします。
[ローカル アドレスの プロキシ サーバー ローカル ネットワーク (LAN) の設定 ] ダイアログ ボックスにあるチェック ボックスをオンにしました 。
Note
Internet Explorer で [ローカル エリア ネットワーク (LAN) 設定] ダイアログ ボックスを見つけるには、[ツール] をクリックし、[Internet オプション]、[接続] の順にクリックし、[地域ネットワーク (LAN) の設定] をクリック。
プロキシ サーバーをバイパスするすべてのサイトを除外しイントラネットダイアログ ボックスのすべてのネットワーク パス (UNC) を除外する] チェック ボックスをオンにしました。
Internet Explorer で [ローカル イントラネット] ダイアログ ボックスを見つけるには、[ツール] をクリック、[Internet のオプション] をクリック し[セキュリティ] をクリックし、[ イントラネット] をクリックします。
この動作により、認証が必要なイントラネット Web サイトにアクセスするときに、Internet Explorer から資格情報の入力を求められる場合があります。 または、Internet Explorer セキュリティ マネージャーを使用してファイルが信頼されたセキュリティ ゾーンに存在するかどうかを判断するプログラムで、イントラネット Web サイトまたは汎用名前付け規則 (UNC) 共有上のファイルを開くかどうかを確認するメッセージが表示されたり、禁止されたりすることがあります。 たとえば、Access 2002 で (FQDN または IP アドレスを使用して) ローカル イントラネット共有で Access データベース (.mdb) ファイルを開こうとすると、次のエラー メッセージが表示されることがあります。
Microsoft Access はこのファイルを開くことができません。
このファイルは、イントラネットの外部または信頼されていないサイトにあります。 セキュリティの問題が発生する可能性があるため、ファイルは開かなくなります。
ファイルを開くには、コンピューターまたはアクセス可能なネットワークの場所にコピーします。
Note
Windows Server 2003 には、Internet Explorer セキュリティ強化構成という名前の新しいオプション コンポーネントが含まれています。 このコンポーネントは、すべてのイントラネット Web サイトと、ローカル イントラネット ゾーンに明示的に一覧表示されていないすべての UNC パスをインターネット ゾーンに割り当てます。 既定では、インターネット ゾーンでは高セキュリティ レベルが使用されます。 そのため、NetBIOS 名を使用してイントラネット Web サイトと UNC パスにアクセスすると、このような現象が発生する可能性があります。 たとえば、 http://server または \\server\share を使用する場合、または IP アドレスまたは FQDN を使用すると、これらの現象が発生する可能性があります。
Internet Explorer のセキュリティ強化の構成の詳細については、「Internet Explorer セキュリティ強化構成 (ESC) に関するFAQ」を参照してください。
原因
この動作は、FQDN または IP アドレスにピリオドが含まれている場合に発生する可能性があります。 FQDN または IP アドレスにピリオドが含まれている場合、Internet Explorer はインターネット ゾーンと同様に Web サイトまたは共有を識別します。
回避策
この問題を回避するには、適切な IP アドレス範囲または完全修飾ドメイン名 (FQDN) をローカル イントラネットに追加します。 または、インターネット ゾーンのセキュリティ レベルを変更します。 ユーザー認証オプションでは、イントラネット ゾーンでのみ自動ログオンから、現在のユーザー名とパスワードを使用した自動ログオンに変更します。
Windows Server 2003 で Internet Explorer のセキュリティ強化構成を使用していて、NetBIOS 名を使用してイントラネット サイトにアクセスする場合は、次のいずれかの方法を使用してこの問題を回避します。
サイトをローカル イントラネット ゾーンに追加します。 サイトをローカル イントラネット ゾーンに追加するには、Internet Explorer でサイトを開き、File をクリックし、[このサイトの追加先] をポイント[イントラネット ゾーンをクリックしイントラネットダイアログ ボックスで [追加]をクリックして、Close をクリックします。
信頼済みサイト ゾーンにサイトを追加します。 信頼済みサイト ゾーンにサイトを追加するには、Internet Explorer でサイトを開き、File をクリックし、[このサイトの追加先] をポイントして[信頼されたサイト ゾーンクリックし信頼済みサイト] ダイアログ ボックスの [追加] をクリックして、[Close] をクリックします。
セキュリティ強化の構成を無効にします。 セキュリティ強化構成をオフにするには、管理者である必要があります。 ユーザー (制限付きユーザーや制限付きユーザーなど) のセキュリティ強化構成をオフにして、管理者に対してオンのままにすることができます。 ユーザーのセキュリティ強化構成を無効にするには、コントロール パネルを開き、[プログラムの追加と削除] クリックします [Windows コンポーネントの追加と削除]、[Internet Explorer セキュリティ強化の構成]、[]、[詳細]、[] の順にクリックし、[ユーザー] をクリックし、[
OK]、[次へ] 、[次へ] の順に クリックをクリックし、Internet Explorer を再起動して新しい設定を適用します。
管理者は、クライアント設定またはサーバー設定を使用して、適切な IP アドレス範囲または FQDN をローカル イントラネットに追加できます。 たとえば、管理者は TCP/IP サフィックスを使用したり、*.domain.com を追加したり、クライアントの Internet Explorer の イントラネット サイト ゾーンに適切な IP アドレス範囲を追加したりできます。 サーバーでは、管理者はプロキシ自動構成スクリプトを使用できます。 次の回避策では、すべてのクライアント コンピューターの Internet Explorer のローカル イントラネット サイト ゾーンに *.domain.com または適切な IP アドレス範囲を追加します。
ユーザー
この動作を回避するには、各ユーザーが *.domain.com または適切な IP アドレス範囲を イントラネット サイト ダイアログ ボックスに追加する必要があります。
- Internet Explorer で、[ツール] をクリックし、[インターネット オプション] をクリックします。
- [ セキュリティ ] タブの [イントラネット ローカル] をクリックし、[サイト ] をクリック。
- [ Advanced] をクリックし、 .domain.com、または IP アドレス範囲 (たとえば、157.54.100-200.) を [この Web サイトをゾーンに追加する ] ボックスに入力します。ここで、
domain.comは会社とトップレベルのドメイン名です。 - [追加] をクリック、[
OK ] をクリックし、[OK ] をクリックし、もう一度 [OK] をクリックして[インターネット オプション] ダイアログ ボックスを閉じます。 - コンピューターを再起動します。
管理者
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリのバックアップと復元方法の詳細は、「Windows のレジストリのバックアップおよび復元の方法」を参照してください。
管理者は、レジストリに次の変更を加えることで、この設定を展開できます。
ローカル イントラネット ゾーンに含める必要があるドメインごとに、HKEY_CURRENT_USER (現在ログオンしているユーザーの場合のみ) またはHKEY_LOCAL_MACHINE (ローカル コンピューター上のすべてのユーザーの場合) の適切なレジストリ キーに
domain.comキーを追加します。Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(セキュリティ強化構成がオフになっている場合、32 ビット バージョンの Internet Explorer または 64 ビット バージョンの Windows XP または Windows Server 2003 の Internet Explorer の 64 ビット バージョンの場合)。Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(64 ビット バージョンの Windows XP 上の 32 ビット バージョンの Internet Explorer の場合、またはセキュリティ強化構成がオフになっている場合は 64 ビット バージョンの Windows Server 2003 の場合)。Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(32 ビット バージョンの Windows Server 2003 の Internet Explorer の場合、またはセキュリティ強化構成が有効になっている場合は、64 ビット バージョンの Windows Server 2003 の Internet Explorer の場合)。Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(セキュリティ強化構成が有効になっている場合、64 ビット バージョンの Windows Server 2003 の 32 ビット バージョンの Internet Explorer の場合)。
Note
既定では、セキュリティ ゾーンの設定は HKEY_CURRENT_USER レジストリ キーに格納されます。 このキーはユーザーごとに動的に読み込まれるため、あるユーザーの設定は別のユーザーの設定には影響しません。 Security Zones: Use only machine settings setting is enabled in group policy or the Security_HKLM_only DWORD value is set to 1 in the following key:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
このポリシー設定を有効にすると、ユーザー設定ではなくマシン設定のみが使用されます。domain.comキーにアスタリスク文字 (*) という名前の DWORD 値を追加し、1 に設定します。ローカル イントラネット ゾーンに含める必要がある IP アドレス範囲ごとに、Rangex キー (x は 1、2、3 など) を、 HKEY_CURRENT_USER の下の次のレジストリ キー (現在ログオンしているユーザーのみ) または HKEY_LOCAL_MACHINE (ローカル コンピューター上のすべてのユーザーの場合) に追加します。
Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Windows XP または Windows Server 2003 の 64 ビット バージョンの Internet Explorer または 64 ビット バージョンの Internet Explorer の 32 ビット バージョンの場合)。Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(64 ビット バージョンの Windows XP または 64 ビット バージョンの Windows Server 2003 の 32 ビット バージョンの Internet Explorer の場合)。
Note
既定では、セキュリティ ゾーンの設定は HKEY_CURRENT_USER レジストリ キーに格納されます。 このキーはユーザーごとに動的に読み込まれるため、あるユーザーの設定は別のユーザーの設定には影響しません。 Security Zones: Use only machine settings setting is enabled in group policy, or if if the Security_HKLM_only DWORD value is set to 1 in the following key:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
このポリシー設定を有効にすると、ユーザー設定ではなくマシン設定のみが使用されます。Rangex キーにアスタリスク文字 (*) という名前の DWORD 値を追加し、1 に設定します。
range :Range (コロン文字の後に Range という単語が続く) という名前の文字列値を Rangex キーに追加し、IP アドレス範囲 (例: 157.54.100-200.*) に設定します。
Note
管理者は、Active Directory 環境で設定を展開できます。
その方法の詳細については、「 グループ ポリシー オブジェクトを使用して Internet Explorer で詳細設定を設定する方法を参照してください。
重要
この回避策は、IP アドレスを使用する UNC アドレスまたは file:// アドレスでは機能しません。 たとえば、Internet Explorer は、適切な IP アドレス範囲をローカル イントラネット サイトの一覧に追加した場合でも、\\157.54.100.101\share または file://157.54.100.101/share をインターネット ゾーン内と識別します。 この場合は、ローカル イントラネット ゾーンで識別されるサイトの NetBIOS 名 ( \\server\share など) を持つ file:// URL を使用する必要があります。 また、一部のアプリケーションでは、Web サイトが LAN 上にあり、NetBIOS 名 ( http://server など) を使用している場合でも、http:// アドレスを使用してファイルを開くことができない場合があります。 たとえば、Access 2002 では、http:// アドレスからファイルを開くことができません。 IP アドレス、FQDN、または NetBIOS 名を使用してイントラネット Web サイトで Access データベース ファイル (.mdb) を開こうとすると、Access 2002 では、この記事の「 Symptoms 」セクションにエラー メッセージが表示され、ファイルがイントラネット外または信頼されていないサイトに誤って報告されます。
状態
この動作は設計によるものです。